Max Payne 2: The Fall of Max Payne

[ZOCKIR]

Добрый вечер. Недавно я решил делать Бесконечно оружие и жизнь дяденьке Максу.(Игру сложно ломать для меня она оказалось сложной) Бесконечное оружие получилось норм.(Много пуль в патроне из за этого невидно название оружие. Я думаю для начинаеш.. геймхакеру это норм. Вы можете скачать с нашего форума если интересно)Вернемся на счет бесмертые так как я нашел адрес которий уменьшает жизнь адрес:00935C74 mov [ecx+000000a8],eax

этот адрес я за нопил (nop) дядя Макс стал неуязвим все норм переход на другой уровень

все работает игра не вылетает.

Подскажите как сделать скрипт чтоб адреса были как на картинке ну скажем за нопить их? Я делаю через CheatEngine че то сыро получается не все адреса нопить.

занопить адрес 00935C74 до 00935c79 ( как на картинке)

Изображение

фото снято из TSearch

[MasterGH]

Есть несколько способов занопить инструкцию в CE.

1) Вручную написав скрипт CE

2) Добавив инструкцию в список, если мне память не изменяет там можно двойным кликом как нопить так и восстанавливать.

Tseatch возможно не стоит использовать, т.к. это программа не правильно дизассемблирует инструкции SIMD и в ней нет обращения к модулям типа этого 

core.dll + 448:

твои инструкции

[ZOCKIR]

Есть несколько способов занопить инструкцию в CE.

1) Вручную написав скрипт CE

2) Добавив инструкцию в список, если мне память не изменяет там можно двойным кликом как нопить так и восстанавливать.

Tseatch возможно не стоит использовать, т.к. это программа не правильно дизассемблирует инструкции SIMD и в ней нет обращения к модулям типа этого 

core.dll + 448:

твои инструкции

Спасибо за помощь. Сделал не профессионально (не грамотно) но работает (трейнер обновлен)

Надеюсь я на правильном пути.

Скрипт

[ENABLE]
//code from here to '[DISABLE]' will be used to enable the cheat
alloc(newmem,2048) //2kb should be enough
label(returnhere)
label(originalcode)
label(exit)

00935C74:
jmp newmem
returnhere:

newmem: //this is allocated memory, you have read,write,execute access
//place your code here


originalcode:
nop
nop
nop
nop
nop
nop


exit:
jmp returnhere



[DISABLE]

dealloc(newmem)
00935C74:
nop
nop
nop
nop
nop
nop

[MasterGH]

ZOCKIR, лучше сделать так:

[ENABLE]
00935C74:
db 90 90 90 90 90 90

[DISABLE]
00935C74:
// Оригинальные инструкции

[ZOCKIR]

Согласен.

Сделал еще Бесконеч.. гранат и коктейл Молотова (прибавляется)

[ENABLE]
0095B71D:
add edx,eax // Не Вычитает количеств. Прибавляется  (Гранат и Коктейл Молотова)

[DISABLE]
0095B71D:
sub edx,eax // Вычитает(Отключение Функции)
// Оригинальные инструкции

Остался только Баллет Тайм.

Такой прием работает когда обновляешь(мое мнение) игру вот Макс Пейн есть 4 разных версии от 1с до орг. Англ версии.Работает.

[Kvazimado]

2ZOCKIRвопрос - а можешь, после БуллетТайма заморозки, замутить такую функцию, чтобы персонаж бегал быстро, а все вокруг было замедленно, причем в несколько раз. Просто, если вспомнить, когда будеттайм становится желтым, то бегаешь ты быстро и бодро, а неписи ну очень медленно движутся. Так вот, что я хочу сказать - сделать ГГ быстрее, а противников в разы медленнее. Это правда совсем читерство, но вообще прикольная штука (если покопаться в скриптах игры, это можно сделать вручную, но если бы тренер был, было бы проще - сделать например в тренере два ползунка "скорость ГГ" и "Скорость неписей", причем когда выходишь из режима БулетТайма, скорость нормальной становится).

[ZOCKIR]

2ZOCKIRвопрос - а можешь, после БуллетТайма заморозки, замутить такую функцию, чтобы персонаж бегал быстро, а все вокруг было замедленно, причем в несколько раз. Просто, если вспомнить, когда будеттайм становится желтым, то бегаешь ты быстро и бодро, а неписи ну очень медленно движутся. Так вот, что я хочу сказать - сделать ГГ быстрее, а противников в разы медленнее. Это правда совсем читерство, но вообще прикольная штука (если покопаться в скриптах игры, это можно сделать вручную, но если бы тренер был, было бы проще - сделать например в тренере два ползунка "скорость ГГ" и "Скорость неписей", причем когда выходишь из режима БулетТайма, скорость нормальной становится).

Kvazimado.

Дело не из легких для меня.На днях сделаю Бесконеч.БаллетТайм дальше посмотрим может возьмусь за это, но не обещаю.

[Kvazimado]

Ну в теории, тут надо добавить скрипт, который будет подменять значения в том или ином скрипте в самой игре, причем динамически. Так как если делать без скрипта, а лапками, то игра крашется. Я сейчас как раз вожусь с этим скриптом, и что то мне подсказывает, что СмаллБейсик не потянет такое, хотя да, изменения он делает, но игрушка падает...

[ZOCKIR]

Kvazimado:

Посмотрим что будет пока не буду ломать себе голову(Не буду углубляться не хватает времени) сделаю бесконеч.. баллеттайм. Так как я понял ты лучше меня разбираешься в геймхакинге. Находил баллеттайм! какой тип 2 байт? CheatEngine.

[Kvazimado]

Нет, не разбираюсь)) Точнее как, взломать игру я могу, а вот сохранить результат нет - не читал ни про таблицы, ни про тренеры, ни тем более про скрипты в ЧитЭнжине))

Искал я да, 2мя байтами, хотя после мода на Матрицу, пришлось перебирать уже 4байтами. Там кстати, проще будет выбрать вариант поиска как "Value beеtwen", а не поиск неизвестного, иначе найдешь скорее оси х и у, нежели булеттайм))

Но вообще, это одна из немногих игр, которая позволяет без ЧитЭнжина, Артмани и иже с ними изменять параметры игры, как заблагорассудится, все параметры, начиная от прыжков заканчивая возможностью стрельбы дробовика гранатами меняются в настройках (скриптах игры). Поэтому, я решил не ЧитЭнжином делать скрипт, а именно СмалБасиком или Вижелом(скорее всего придется на него пересесть), который внедряется в некоторые файлы игры и динамически заменяет тот или иной параметр. На режим неуязвимости правда придется таки ломать ЧитЭнжином, но любой иной парамерт, можно и так изменить.

Кстати, если покопаться, можно найти параметр, включающий невидимость.

ЗЫ До недавнего времени считал, что невидимость и тп создается именно так, как я описал вышел)) А не путем использования ЧитЭнжина)

[MasterGH]

... Поэтому, я решил не ЧитЭнжином делать скрипт, а именно СмалБасиком или Вижелом(скорее всего придется на него пересесть), который внедряется в некоторые файлы игры и динамически заменяет тот или иной параметр....

Kvazimado, как бы там не было ты можешь уже "переехать" на более серьёзный язык программирования  Visual Basic Express (ссылка) для платформы .net. То что существует документация на русском языке это огромный плюс.

Первая программа1 в консольном приложении

Module Hello
  Sub Main()
       MsgBox("Hello, World!")
  End Sub
End Module

Первое  место программиста .net независимо от языка .net (я туда постоянно заглядываю). Если интересует полная информация по работе с файлами, то сюда.

[ZOCKIR]

Раз тема пошла про язык програмирование

Я думаю что знать надо C++ и Assembler На будущее. C++ ЯЗЫК БЕЗ ГРАНИЦ.Разработчики игр програмируют на этих языках. а Assembler как говорят машина думает на assemblere.(Компьютер думает на assemblere)

Перейдем на Max Payne 2:

Kvazimado как находил баллеттайм по подробнее? 2 байт мне не помогло там как ты писал выше находит х и у точку.

[Kvazimado]

2ZOCKIR Ну да, две строки. Первая это число 1, второе число 2. То есть, если ищешь 10, то первым будет 9, вторым 11. Обычно, такое используется при точках (запятых). Начинаешь ты поиск с 99 по 101. Потом делаешь отсевы уже с большим шагом, почти что на глаз. То есть если секунда прошла, то отсев будет 90 и 95. Воот, если не пойдет с 2 байтами, возьми с точкой (float) тип, так как возможно что в данной версии игры у тебя считаются проценты (в скриптах игры, баллеттайм в милисекундах считается)

2MasterGH, окидоки, почитаемс, попробуемс))

*ушел читать*

[ZOCKIR]

Kvazimado сделал БаллетТайм Бесконечное. Работает на ура. Как я находил! поиск Неизвестное а тип 2байт когда уменьшается баллеттайм он находит! но точку x и y то ист не понятно, я сдеалл следующее когда полностью заканчивается и начинается заполнятся с этого места отсеивал на увелечение 8-9 раз и все.Правда он находит 5 одинаковых адреса один из них верний. Теперь трейнер +6(Функции) .

Скрипт(код)

0042A99A:
fmul dword ptr [esp+24]

[DISABLE]
dealloc(newmem)
0042A99A:
fmul dword ptr [esp+54]

[ENABLE]

[Kvazimado]

Неизвестное а тип 2байт

А, ну может быть. Я неизвестное очень редко использую, как на черный день, так как помню полтора часа отсева в одной игре, и теперь пытаюсь обходить сей вариант)

Про х и у я имел ввиду оси координат (помнишь наверное, в школе рисовали, парабулы и тп и тд). Так вот, насколько я помню, оси х и у находят обычно для аимботов (aimbot), которые позволяют во всяких онлайновых играх (да кстати и в офлайне), стрелять только в ту часть, в которую ты хочешь. Считай, что до врага 100 метров, а ты метнул нож и он в голову попадает)) Ну как то так.

ЗЫ Видел я как то, один тренер на убийство с одного выстрела, кажется на Пейнкиллер, так вот там, умник, сделал именно то, что я сказал, все выстрелы шли точно в голову, причем, там как мышка в таких ботах не работает (адекватно, она сама наводится на цель), то играть просто нереально, ибо врагов просто тонны, и мышка скачет по ним всем))

[Xipho]

строку dealloc(newmem) надо писать после восстановления оригинальной инструкции, иначе может случиться так, что память кейва будет затерта, а оригинальная инструкция не восстановлена. В таком случае ты гарантированно получишь вылет из игры.

[ZOCKIR]

Не каких вылетов не наблюдалось, минут 20 играл (тест).Этот вариант оказался верным, я делал так на увлечение резервуар баллеттайм, то игра зависает то вылет то критическая ошибка при выходе из игры ошибка в памяти.

[Xipho]

Я подчеркнул, что может случиться. Лучше лишний раз перестраховаться, чем потом недоумевать, почему игра вдруг начинает вылетать.

[ZOCKIR]

Интересность:

через CheatEngine нашел адрес где при изменение, игра теряет шейдер(Окраска) ГГЕРОЙ и Противники не изменяются. Мир получается как каркас, после возвращение адреса все возвращается. Игра Max Payne. Как я находил! Чтоб сделать Героя невидимом наткнулся на это, и еще нашел враги теряют оружие в прямом смысле когда они приближаются у них тупо падает оружие с рук и секунд 15 враги исчезают, попробую искать еще раз, при изменение получил синий экран смерти в WinXPSP3.

в Win7 начинаю делать. может получится обезоружит негодяев.

Kvazimdo по поводу невидимости я думаю будет ошибкой для данной игры делать невидимой Героя, я как то заходил в игру через параметр Девлоперкейс когда летаешь или через стенку проходишь а враги тупо стоят никаких реакции.

[Kvazimado]

Ну эт да, эта игра, опять таки из немногих, у которой строго прописаны скрипты на неписей. То есть, если пройти место респа непися, он так и не появится, и пройти игру будет невозможно. Такое, кстати было и в первой игрушке. Вот пример из второго Макса - когда начинается уровень, где бегаешь по дому многоэтажному (у себя дома, потом еще квартиру взрывают), так вот, если бегать уткнувшись в стену по всем коридорам, то за уровень можно убить не более 5 врагов, и еще не факт что в конце уровня ты увидишь заставку.

ЗЫ Если решишь сделать невидимость в Серьез Семе, Вилл Рак или Пейнкиллере, там наткнешься на ту же проблему - враги просто тупо не будут появляется, и некоторые уровни невозможно будет пройти.

Да и кроме того, невидимость, для данной игры как то не так...Хотя, для поднимания опыта, сделать сию фишку можно и нужно.

ЗЗЫ Я честно говоря так и не понял, даже теоретически, как сделать невидимость на ГГ))

[ZOCKIR]

Есть множество игр пример серии Splinter Cell и т.д. так как у этих игр видимость невидимость показано как полоса в игре при видимости уменьшается а при невидимости прибавляется полоса или наоборот (светло,темно).Таких игр адрес не так уж сложно найти но приходится потрудится. А к примеру как Max Payne вообще непонятно как найти эти адреса я начал делать так заходим в какой нибудь уровень и там оставляем одного врага надо выбрать уровень где враг не движется с места тупо стреляет когда прячешься перестает стрелять кошки мишки допустим соседняя комната зашел вышел и несколкьо раз. Вот что у меня получился я так и не нашел

невидимость, более опытные геймхакери нашего форума может напишут как найти когда не известно ничего.

[drs36]

2 вопроса:

 

1) На Мону тоже действуют читы

2) Есть миссия на стройке как так читы действуют на Мону и Макса.

У кого какая игра в папках или в архивах RAS ?

 

Если у кого-то папки то можно в текстовом документе настроить.

[Coder]

2 вопроса:

 

1) На Мону тоже действуют читы

2) Есть миссия на стройке как так читы действуют на Мону и Макса.

У кого какая игра в папках или в архивах RAS ?

 

Если у кого-то папки то можно в текстовом документе настроить.

Просто нужно написать фильтр и всё.